“不要打开求职和调薪邮件”……美安全公司警告朝鲜黑客新手法
[亚洲经济 记者 权海英] 美国一家安全公司发布分析称,朝鲜黑客组织为窃取加密货币,正在利用发送“招聘邀约”或“薪资调整”等电子邮件的手法。
据25日(当地时间)多家主要外媒报道,美国信息技术(IT)安全公司Proofpoint近期发布了包含上述内容的报告。
报告介绍了朝鲜黑客为窃取加密货币所使用的多种手法。根据Proofpoint的说法,朝鲜黑客组织TA444在去年12月发起了针对美国和加拿大金融、教育、政府、医疗领域的大规模网络钓鱼攻击。
与朝鲜知名黑客组织Lazarus有重叠的TA444,为获取用户密码和登录信息,采用了不同于以往的手法。该组织不再沿用过去直接传播恶意程序的方式,而是为绕过钓鱼过滤系统转而利用电子邮件,并制作类似招聘邀约或薪资调整的内容进行接近。为联系用户,他们还依赖社交媒体网络服务LinkedIn。
Proofpoint分析称,TA444在去年12月一个月内发送的垃圾邮件数量,接近其去年全年发送邮件数量的两倍。报告推算,该组织在2021年窃取了接近4亿美元(约4900亿韩元)规模的加密货币资产,去年则聚敛了超过10亿美元(约1.24万亿韩元)。
在国际社会强力制裁之下,朝鲜为获取外汇,正将目光转向包括黑客在内的网络犯罪。根据美国联邦调查局(Federal Bureau of Investigation)的资料,朝鲜关联黑客组织Lazarus和APT38去年从一家美国区块链企业窃取了1亿美元(约1200亿韩元)加密货币。
Proofpoint首席研究员Greg Lesnewich分析称:“TA444具有初创企业式的思维”,并表示“他们正在测试多种有助于实施黑客攻击的(恶意代码)感染方式”。他还指出:“他们会迅速构想利用社交媒体展开的新型攻击手法”,“TA444通过引入可洗白的资金,正主导着朝鲜的现金供应。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
